[RedHat] linux内核数据包重定向相关？|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线楓葉寶寶.

初中三年级

发帖: 1976

C币: -132244

威望: 352

贡献值: 1

银元: -3

铜钱: 4443

人人网人气币: 0

只看楼主正序阅读使用道具楼主发表于: 2009-05-01

我有疑惑，请朋友们给点意见。
在linux中，如果应用层发送.数据包原本最终从eth0网口发出去到网络上的，但，在中途对数据包走到内核协议栈时，我重定向了数据包的流向，最终通过eth1网卡发出.到.网络上。.

请问，如何对数据包在内核.协议栈中进行.重定向，让应用层感觉数据包是走了eth0发出的，但实际被我修改成了eth1发出去了？.

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线fff000.

初中三年级

发帖: 2145

C币: -60561

威望: 396

贡献值: 1

银元: -1

铜钱: 4779

人人网人气币: 0

只看该作者 6楼发表于: 2010-04-13

Re:[RedHat]

QUOTE:原帖由 kns1024wh 于 2009-7-31 14:46 发表

z数据转发

我只修改了包可以实现了。
如果是数据转发，还不知道，能不能实现，forward只是对收到包就行路由后，就行的。

离线fglive.

初中三年级

发帖: 2112

C币: -235157

威望: 392

贡献值: 1

银元: -3

铜钱: 4731

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

Re:[RedHat]

QUOTE:原帖由 aaaaa5aa 于 2009-7-31 11:33 发表

先用工具截包，修改后发出去

可以hook中截包，修改可以的。但，如果能修改链路信息就更好啦。但没实现。

离线习惯.

初中三年级

发帖: 1990

C币: -235622

威望: 363

贡献值: 1

银元: -3

铜钱: 4376

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

Re:[RedHat]

先用工具截包，修改后发出去

离线acmilanajax.

初中三年级

发帖: 2104

C币: -593911

威望: 388

贡献值: 3

银元: -1

铜钱: 4730

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

Re:[RedHat]

QUOTE:原帖由 emmoblin 于 2009-7-27 22:42 发表

打开ipfoward功能。
结合 netfilter

进过试验，说明，是可以通过hook就行对skb机构的ip信息篡改，实现IP数据重定向的。

但，不知道，能否修改skb结构中的net_device结构，直接修改网卡，进行IP数据包重定向？？？

离线xdlyly.

初中三年级

发帖: 2058

C币: -139587

威望: 385

贡献值: 1

银元: 0

铜钱: 4510

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

Re:[RedHat]

“emmoblin” 你的意思，我大概明白，就是，让数据包，走ip_forward转发的过程。
但，这一个过程，一般只有接受数据包时，才会路由过，再来确定是否是ip_local_deliver，还是ip_forward转发。难道，发送数据包，也可以有这样的一个流程，进行转发？还有，就是你的转发，只是一个ip报文是否是给本地，还是转发到外地，而不能对选择网口进行转发吧？我是想转发，但最终能选择网口转发。 emmoblin ,你说，是不是？？